情報源
Ruby
BigDecimal の DoS 脆弱性
http://www.ruby-lang.org/ja/news/2009/06/10/dos-vulnerability-in-bigdecimal/
概要
Ruby の標準ライブラリには、脆弱性があります。 結果として、遠隔の
第三者がサービス運用妨害 (DoS) 攻撃を行なう可能性があります。
対象となるバージョンは以下の通りです。
- 1.8.6-p368 およびそれ以前のバージョン
- 1.8.7-p160 およびそれ以前のバージョン
Ruby on Rails が使用している ActiveRecord ライブラリに影響がある
ため、多くの Rails アプリケーションはこの脆弱性の影響を受けます。
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに Ruby を更新することで解決します。詳細については、各
ベンダや配布元が提供する情報を参照してください。
関連文書 (英語)
Riding Rails
DoS Vulnerability in Ruby
http://weblog.rubyonrails.org/2009/6/10/dos-vulnerability-in-ruby
